修改服务器Tomcat响应头 暴露Server:Apache-Coyote/1.1信息

最新推荐文章于 2024-08-09 11:10:45 发布
最新推荐文章于 2024-08-09 11:10:45 发布
阅读量2.8k 收藏 2
点赞数 2
分类专栏: Java 文章标签: tomcat java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lulongji2035/article/details/108119817
版权

情况说明

在服务漏洞检测的时候发现如下漏洞,HTTP头中泄露服务器信息。

image.png

解决方案

查看官网 http://tomcat.apache.org/tomcat-4.1-doc/config/coyote.html 信息,发现更改方式如下:

在Tomcat的conf文件夹打开server.xml文件,查找如下内容:

<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443"    />

添加服务器信息:server=""

<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443"   server="Apache" />

server="Apache" 为请求展示的信息内容。

声明

本文只做学习参考,如有任何不准确的地方欢迎指正。

参考

官网地址:http://tomcat.apache.org/tomcat-4.1-doc/config/coyote.html

鲁先生.
关注
专栏目录
Nginx隐藏响应信息Server信息和版本信息,隐藏tomcat版本号
xujing_2017的博客
01-21 1万+
https://gofinall.com/72.html   背景 当使用nginx做为web服务器时,在信息会看到版本号相关的信息,在安全扫描的时候会扫出来,要求不能显示nginx版本,避免根据已知的版本的nginx的特有漏洞从漏洞信息中获取该版本的攻击方式并进行攻击。 修改方法 nginx版本:1.14.2 隐藏nginx版本信息 在nginx.conf的http里面加serv...
Java修改服务器tomcat响应 Server:Apache-Coyote/1.1
热门推荐
时间无言的博客
01-19 1万+
Server:Apache-Coyote/1.1 :很多人有说有漏洞,是否有没研究过,只知道Apache-Coyotetomcat处理socket链接信息,包装request、response等底层信息的一套机制,Server:Apache-Coyote/1.1是泄露了当前容器的类型所以可以选择如下修改               connectionTimeout="20000"       
Apache Tomcat服务器版本号隐藏
最新发布
Bertram的博客
08-09 1098
渗透测试时发现有一台服务器的404报错页面中,有Apache Tomcat的版本号信息显示,发生了信息泄露,可能导致服务器被攻击。
tomcat修改服务器响应 Server:Apache-Coyote/1.1
zhaofuqiangmycomm的博客
08-06 1497
原问题: 可用curl -v [url]测试 Server:Apache-Coyote/1.1 只知道Apache-Coyotetomcat处理socket链接信息,包装request、response等底层信息的一套机制, Server:Apache-Coyote/1.1是泄露了当前容器的类型 所以可以选择如下修改 <Connector port="8080" protocol="HTTP/1.1" connecti...
Response Headers Server:Apache-Coyote/1.1
博客
03-08 1730
tomcat可以分成连接器和容器两个重要的组建,(还有其他很多组件)Apache-CoyoteTomcat的连接器。处理http请求的请求行,请求信息,创建Request和Response对象,然后调用Servlet容器的invoke方法。具体的实现原理自己查一下吧 作者:张宗星 链接:https://www.zhihu.com/question/20222402/answer/899...
关于 Server:Apache-Coyote/1.1 版本泄露漏洞解决方案
新手记录工作中成长点滴-
08-07 5585
vim /etc/httpd/conf/httpd.conf 设置httpd ServerTokens Prod 对于网上普通推荐以上方式不能用的朋友,可以试试以下方式 <Connector port="8088" protocol="HTTP/1.1" connectionTimeout="20000" server="Apache" redirectPort="8443" URIEncoding="UTF-8" maxPost.
解决Apache Tomcat版本泄露,Apache-Coyote/1.1自定义
顺其自然~专栏
09-13 4986
同时,为了能让我们编写的 servlet 能够得到ServletRequest,tomcat 使用了 facade 模式,将比较底层、低级的 Request 包装成为 ServletRequest(这一过程通常发生在Wrapper容器一级),这也是为很多人津津乐道的 tomcat 对设计模式的一个巧妙的运用,具体过程将会在以后讨论。coyote本质上是为tomcat的容器提供了对底层socket连接数据的封装,以Request类的形式,让容器能够访问到底层的数据。coyotetomcat 的。
apache-tomcat-6.0.44-windows-x86.zip
11-17
配置Tomcat通常涉及修改`conf/server.xml`文件,这里可以设置端口号、虚拟主机、连接器参数等。另外,通过`webapps`目录下的WAR文件或解压的文件夹,可以直接部署Web应用。 安全方面,Tomcat 6.0.44虽然已经不再...
apache-tomcat-7.0.81解压直接使用
08-24
Apache Tomcat 7.0.81 是一个广泛使用的开源软件,它是一个实现了Java Servlet、JavaServer Pages(JSP)和Java EE的Web应用程序容器。这个版本是官方发布的,可以直接解压缩并投入运行,无需额外配置,这为开发者...
14-1 tomcat安全基线检查
weixin_43263566的博客
12-07 1605
Apache Tomcat 是一款广泛使用的开源Web应用服务器,它主要实现了Java Servlet、JavaServer Pages (JSP) 和 Java Expression Language 规范,使得开发者可以构建和部署由Java编写的Web应用程序。作为一个成熟且经过广泛测试的解决方案,Tomcat 在业界享有较高的声誉,特别是因为其对于Web应用的高效运行支持,即便是在性能相对有限的硬件平台上,也能保证良好的运行效率。
tomcat 配置java启动参数配置_tomcat常用配置详解和优化方法
weixin_30716611的博客
02-28 2792
tomcat常用配置详解和优化方法参考:http://blog.csdn.net/zj52hm/article/details/51980194http://blog.csdn.net/wuliu_forever/article/details/52607177https://www.cnblogs.com/dengyungao/p/7542604.htmlhttps://www.cnblogs....
解决版本泄露,修改服务器Apache-Coyote/1.1标识为自定义内容
cooperSun
06-28 1万+
Server:Apache-Coyote/1.1 :很多人有说有漏洞,是否有没研究过, 只知道Apache-Coyotetomcat处理socket链接信息,包装request、response等底层信息的一套机制, Server:Apache-Coyote/1.1是泄露了当前容器的类型 所以可以选择如下修改 ...
修改服务器Apache-Coyote/1.1标识为自定义内容
weixin_34377065的博客
11-12 265
对于工作中经常使用tomcat的童鞋来说,已经很习惯地看到tomcat看到下图: 但是在实际场景中,这个Banner给入侵者提供了一定的指示作用。为了安全起见,要求更改这个信息,以起到一定的迷惑作用。那么我们就来修改一下试试,非常简单,只要在Connector中添加server属性就可以了,具体如下: 打开tomcat的CATALINA_HOME/co...
HTTP 响应 Server 泄露框架信息漏洞 处理方法
jizhisoft的专栏
01-31 1265
产生原因 应用服务器会再给浏览器的返回信息中表明自己的版本号,但这点可能会被攻击者利用,属于低危漏洞。
Kong移除系统响应信息
weixin_43107388的博客
07-25 750
背景方案正确移除Kong系统响应总结插件对于几个KongGateway系统的响应是无法生效的,若要移除、和Via的响应信息,需更改kong.conf文件。
apache-coyote/1.1漏洞
03-16
apache-coyote/1.1漏洞是指Apache Tomcat服务器中的一个安全漏洞,攻击者可以利用该漏洞来执行恶意代码或者获取敏感信息。该漏洞主要是由于Tomcat服务器在处理某些HTTP请求时存在缺陷,攻击者可以通过发送特定的请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值